Một hacker đã tự chào mình trong một diễn đàn thảo luận và tin tức vi phạm dữ liệu bán theo anh ta, là cơ sở dữ liệu chứa hồ sơ của hơn một tỷ thường dân Trung Quốc, được cho là bị cảnh sát Thượng Hải đánh cắp.
Và nó chỉ là một vài ngày báo cáo bắt đầu từ một thông báo được đăng trên một diễn đàn từ Breached.to (bài đăng hiện đang bị thiếu vì nó đã bị xóa), trong đó HackerDan đề nghị bán lô với giá 10 bitcoin hoặc khoảng 200,000 đô la.
Trên diễn đàn bạn đã đăng dữ liệu mẫu: một chứa địa chỉ giao hàng và thường là hướng dẫn cho người lái xe; một cái khác chứa các tập tin cảnh sát; và cái sau chứa thông tin nhận dạng cá nhân như tên, số nhận dạng quốc gia, địa chỉ, chiều cao và giới tính.
“Năm 2022, cơ sở dữ liệu của Cảnh sát Quốc gia Thượng Hải (SHGA) đã bị rò rỉ. Cơ sở dữ liệu này chứa nhiều TB dữ liệu và thông tin về hàng tỷ công dân Trung Quốc. »
Trung Quốc có một lực lượng cảnh sát quốc gia, có lẽ có văn phòng ở Thượng Hải. Nhưng rất khó để tìm ra một thực thể được gọi là "Cảnh sát quốc gia Thượng Hải". Tuy nhiên, các phương tiện truyền thông đã có thể xác minh rằng nội dung của mẫu, dù là nguồn nào, là đáng tin cậy.
Trong khi chính phủ và Sở cảnh sát Thượng Hải vẫn giữ im lặng về vụ rò rỉ, các nền tảng mạng xã hội Weibo và WeChat đã không, ít nhất là cho đến chiều Chủ nhật, khi người dùng Weibo bắt đầu nhận được các thẻ bắt đầu bằng # bị chặn liên quan đến vụ rò rỉ dữ liệu.
Ngay từ năm 2020, một học giả người Mỹ đã tiết lộ sự tồn tại của một cơ sở dữ liệu trong số 2,4 triệu người mà nó cho biết đã được tổng hợp bởi một công ty Trung Quốc nổi tiếng với việc cung cấp thông tin cho các cơ quan tình báo, quân đội và an ninh.
Điều tra viên đã cáo buộc rằng mục đích của cơ sở dữ liệu là cho phép các hoạt động gây ảnh hưởng chống lại những người nổi tiếng và có ảnh hưởng bên ngoài Trung Quốc.
Nhà nghiên cứu bảo mật Robert Potter và Balding đã viết một bài báo nói rằng cơ sở dữ liệu này được gọi là Cơ sở dữ liệu thông tin khóa ở nước ngoài (OKIDB) và mặc dù hầu hết dữ liệu này có thể được lấy từ phương tiện truyền thông xã hội hoặc các nguồn công khai khác, 10- 20% thông tin này dường như không đến từ bất kỳ công chúng nào. nguồn thông tin. Các đồng tác giả không loại trừ việc hack là nguồn cung cấp dữ liệu này, nhưng cũng tuyên bố rằng họ không thể tìm thấy bất kỳ bằng chứng nào về hoạt động đó.
Dù nguồn rò rỉ là gì thì nó cũng sẽ khiến Trung Quốc vô cùng bất bình. Chính phủ nước này gần đây đã ưu tiên bảo vệ dữ liệu cá nhân và bảo mật các cơ sở hạ tầng quan trọng. Trung Quốc đã thông qua một đạo luật mà các nhà chức trách cho rằng "cải thiện" các điều khoản hiện có về bảo vệ dữ liệu cá nhân.
"Luật Bảo vệ Thông tin Cá nhân của Cộng hòa Nhân dân Trung Hoa" mới có hiệu lực vào ngày 1 tháng 2021 năm 74. Nó bao gồm tám chương và XNUMX điều thiết lập các biện pháp nghiêm ngặt và mơ hồ về cách xử lý dữ liệu được thu thập và quản lý, về các quyền. của các cá nhân và danh tính của chủ sở hữu cuối cùng của dữ liệu. - Điều này đã được chính quyền Trung Quốc tuyên bố.
Giám đốc điều hành Binance Zhao Changpeng đã tweet rằng các chuyên gia tình báo về mối đe dọa của công ty ông đã phát hiện ra các tuyên bố của hacker và nói rằng rò rỉ có thể do lỗi trong cơ sở dữ liệu ElasticSearch, công cụ tìm kiếm được sử dụng bởi một cơ quan chính phủ Trung Quốc.
Tin tặc tuyên bố dữ liệu đã bị tống tiền từ Aliyun, một hệ thống điện toán đám mây và là một công ty con của Tập đoàn Alibaba, nơi họ lưu trữ cơ sở dữ liệu của cảnh sát Thượng Hải.
Mặc dù mức độ và độ chính xác của vụ rò rỉ vẫn chưa được xác nhận, nhưng Wall Street Journal đã liên hệ với một số công dân có dữ liệu bị rò rỉ, một số người trong số họ đã xác minh rằng thông tin trên thực tế là chính xác.
Fuente: https://www.theregister.com